IIS 上的 Cloudflare SSL 证书:“Windows 没有足够的信息来验证此证书”

问题描述 投票:0回答:2

所以我试图让我的 IIS8 网络服务器 https,但我似乎无法让它工作。 我几乎尝试了一切...但似乎没有任何效果。

不用担心下面的文件是假的!

图片1键

图片2 PEM

首先,我需要用这两个做什么?它说将它们保存为 .key 和 .pem 文件,所以我认为他们修正了:将私钥放入文本文件中并将其另存为 .key ,对于证书也是如此并将其另存为 .pem.

我尝试将它们转换为 .pfx,因为这就是我需要的,对吧?

首先我尝试使用 openssl,但我看到了一个不错的网站,所以我开始使用它:https://www.sslshopper.com/ssl-converter.html。一开始这给了我一个错误,但后来我看到 cloudflare 也有一个叫做 DER 的东西:

如果我下载了它,就会得到一个 .CRT 文件,所以现在我有一个 .PEM、一个 .KEY 和一个 .CRT 文件,我回到网站并使用 .CRT 文件和 .KEY 文件,并输入密码!

现在我已经得到了我想要的 .PFX 文件!我在 Windows 服务器上安装了它,但得到了这个:

为什么没有验证?!

  1. 我需要什么文件来验证这一点?
  2. 我保存的文件正确吗?
ssl https ssl-certificate cloudflare
2个回答
5
投票

在 IIS 中,您需要创建证书签名请求 (CSR) 并将其导出。

在加密应用程序中,向下滚动到原始证书卡,然后单击“创建证书”。选择“我有自己的私钥和 CSR”,添加您希望证书涵盖的主机名。完成向导中的所有步骤后,您可以返回 IIS 并单击“完成证书请求”。

IIS Complete Signing Request

Cloudflare 知识库中提供了这些说明的分步细目:管理 Cloudflare Origin CA 证书

此外,您需要在知识库教程的步骤 4 中的服务器大纲上安装 CloudFlare 的 Origin CA 根证书。这是修复警告消息:

Windows 没有足够的信息来验证此证书。

这些证书可以安装在两个位置:当前用户或本地计算机。

  1. 要定位当前用户,请打开 
    certmgr.msc
    程序,否则打开 
    certlm.msc
  2. 展开“受信任的根证书颁发机构”
  3. 右键单击“证书”
  4. 从“所有任务”菜单中选择“导入...”
  5. 导入 ECC 和 RSA 
    .pem
    文件
0
投票

https://www.youtube.com/watch?v=azfgoGXqhNg

我遇到了和你一样的问题。我按照该视频中的说明进行操作。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.